首页 业界 正文

以太坊和Ethereum Classic在重放攻击问题上踢皮球,加剧以太坊分裂

2016-07-30 11:02:04 来源:巴比特资讯 作者:Alyssa Hertig 阅读:5867
   
以太坊硬分叉之后的意想不到的后果本周持续发酵,因为分叉后产生的两个相互竞争的网络越来越引人关注,新的问题变得明显。

以太坊硬分叉之后的意想不到的后果本周持续发酵,因为分叉后产生的两个相互竞争的网络越来越引人关注,新的问题变得明显。

QQ截图20160730105331

在几周之前,仅仅存在着一个以太坊,这种去中心化计算平台吸引了外界的关注,平台应用加密货币概念来开发新的互联网应用。但是由于人们在这个平台应 该如何运行方面出现分裂,如今出现了两个以太坊网络(以太坊和Ethereum Classic),两个网络几乎使用着相同的历史账本。

本来的想法是其中一条区块链会快速脱颖而出成为‘赢家’,而另一条链则失败。然而,让人意想不到的是这两条链如今都存活了下来,至少目前是如此。

问题是,通过这两个拥有两条独立区块链的独立网络,任何在第一次迭代(以太坊)中拥有资金的人如今成为了第二次迭代(以太坊Classic)的资金所有者。有点复杂的是,对于用户来说,他们在以太坊的ETH资金和在以太坊classic的ETC资金拥有相同的地址和私钥。

目前的情况就为‘重放攻击’创造了条件。

从计算机科学术语上讲,重放攻击就是意味着一种不应该出现的被重复的网络行为。从数字货币术语上讲,当某人使用其中一个网络广播一笔交易时,就会出现这笔交易被同时纳入到两个区块链中的风险。

这就意味着如今购买ETH的人并不会受到影响,但是那些在分叉之前就已经在某些合约中持有资金的人本质上就被复制到了另一个分叉上。

以太坊GO实施的开发者Zsolt Felföldi解释说,如果这两个网络采取适当的预防措施,这本不应该发生。

他说:“事实上,根本就没有计划过要分离这两个网络。”

鉴于大型银行和金融专业人士对以太坊的关注,这起事件甚至引起了那些开源区块链社区之外的人的兴趣。对这些观察者来说,这种情况似乎让他们陷入了犹豫不决的十字路口。

IBM拉丁美洲分部区块链领导Martin Hagelstrom说:

“问题是,改变这些规则就意味着可能要进行一次新硬分叉。所以以太坊说Classic应该进行,而Classic的人说以太坊创始人Vitalik Buterin本应该在硬分叉的时候考虑到这个问题,所以他们才应该进行新分叉。”

以太坊和Classic看起来都没准备好应对重放攻击,但是在交流方面出现的障碍意味着双方都没真正想要采取行动。

Hagelstrom还说:“在我看来,他们的行为太孩子气了”

ETC和ETH网络的用户都容易遭受‘攻击’,不过,对于这样描述是否准确还存在着分歧。

首先,还不清楚用户是否可能会向某一个网络聚集,除非他们因为意识形态的原因而选择其中一个网络,选择出售他们的ETH或者ETC。

Felföldi形容这是一种必然的不便:“我不会说这种重放问题是一种‘攻击’,因为这只是一种经常发生的事情,我认为没有人会恶意这样做。这只是某些不方便。这个网络并不是为这种情况设计的。”

最大的风险可能是用户使用ETH执行合约而造成的资金‘丢失’风险,以及凭借地址和私钥的相似性,最终发送ETC失败。

万一用户无法访问这个账户,这可能就意味着附加值以不预期的方式丢失。

对交易所的影响

就目前来看,交易所是受这种攻击影响最严重的。

例如,曾经,交易商看起来正在使用Coinbase的交易所作为一种工具来获得‘免费的’ETC。这需要这个交易所是公开的,人们似乎正在使用它。这种特殊的攻击向量是否已经被解决还不清楚,但是社交媒体上显示用户已经能够提取这两种货币了。

截至发稿时,Coinbase对此还未有评论。

在一个博客帖子中,Coinbase CEO Brain Armstrong声称交易所之前已经预测到了重放攻击,但是没有预料到ETC如此受欢迎。他声称他们已经开始研究抵消重放攻击。

本周早些时候,Coinbase宣布他们短期内不打算支持ETC,无论是其钱包服务还是自己的新交易所GDAX都不会支持。

目前不清楚他们是否改变了决定。

尽管很难讲,但是Coinbase看起来并没有防备。Coinbase的Charlie Lee通过Slack说,以太坊基金会建议支付处理商不要防备重放攻击。

然而,Coinbase不是唯一受到影响的交易所。

BTC-e交易所的网站上在本周发布信息说,交易所员工表示,当用户将资金转移到Poloniex时,他们的ETC持有量已经被耗尽,甚至宣称‘ETC在目前看来就是一个骗局’。

中国交易所云币网本周早些时候在博客中说,因为重放攻击,他们丢失了近40,000ETC。该交易所表示他们会自己来承担这些损失,根据用户ETH余额支付相等的ETC。

未来不确定性

所以,以太坊用户和交易所如何避免这种攻击?

绕过风险的一种方法是通过一个开源的“拆分合约”来运行一个交易,有效地移动ETC到一个新的帐户。但这是相当繁重的,因为这要依赖于每个交易所或每个人对每一个帐户对进行这样的步骤。

Poloniex能够自动生成新的地址,这样他们可以避免用户无意中在镜像过程中发送他们的ETC或者ETH。Kraken同样也是这么做,声称如果用户不‘分离’他们的ETC和ETH,他们仍旧可以在交易所存入ETH并在账户中收到ETH和ETC。

这样可能会大规模地在网络上阻止这种攻击,而不是信任交易所能恢复良好。如果两个以太坊网络联合通过硬分叉更新交易格式进行修复,那么这个问题可能就可以得到解决,但是目前双方都未计划这样做。

另一方面,Felföldi提到了以太坊最终确实希望通过在Metropolis(计划在2016年秋季发布的下一代以太坊版本)中对交易格式进行必要的更改对网络进行更新来解决这个问题。

他们担心的是,如果过早地进行更改,那么会导致需要进行另一次硬分叉,或者移动到一个新的区块链,人们害怕分叉的次数太多了。

他说:“我们仅仅进行了一次分叉,我们不想做更多的草率更新,因为这太危险了。我们可能会保持这样很长一段时间。”

Classic项目经理Arvicco说,以他看来,解决重放攻击问题的责任落在当初执行分离的那些人身上了。

他说:“事实非常清楚,ETC仍旧保持着最初区块链网络的共识,而那些跟随分叉的以太坊的人离开了这个共识。”

他还说:“对于那些分叉离开的人(离开最初共识的人),显而易见,他们有责任进行一次干净的分离,不要期望把责任推给仍旧还在原来共识的人。”

一些人认为这种形势会继续下去,因为这些人的立场非常坚定。

安全专家和比特币基金会创始人Peter Vessenes说:“某些人的目很明显就是要制造混乱。”


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

更多 矿机信息